当前位置: 首页 >> 网络信息安全 >> 安全预警 >> 正文
网络信息安全
关于OpenSSL RSA远程代码执行漏洞的预警提示
发布日期:2022年07月07日 点击次数:

一、漏洞详情

OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。

OpenSSL RSA 组件中存在一处堆溢出漏洞,攻击者可以通过精心构造 tls 认证请求或其他认证行为来触发该漏洞,并可能导致远程代码执行。成功利用此漏洞的攻击者,可造成目标机器内存损坏,进而在目标机器远程执行代码。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

OpenSSL <= 3.0.4

三、修复建议

OpenSSL官方已发布新版本修复了漏洞,请用户及时确认是否受到漏洞影响,尽快采取修补措施。


官方链接如下:https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=4d8a88c134df634ba610ff8db1eb8478ac5fd345


校园网服务
办公区:88780363
家属区:15951288182
学生区:88780363
一卡通服务
一卡通服务:88780363
一卡通挂失:88791971

信息化服务
电话:88780360

 

教学技术服务
电话:88780343

信息发布
电话:88780045

 

服务建议
电话:88780045

高性能计算服务
电话:88780360
                 
多媒体教室服务
电话:88780343

版权所有©江苏大学信息化处(中心) |  地址:江苏省镇江市学府路301号

总访问人次: